IT之家 1 月 7 日消息,三星前天在其官网发布声明,确认旗下固态硬盘管理软件“三星魔术师”6.3.0-8.3.2 版存在高危漏洞,使用这些版本的用户应该立即更新。
IT之家查询三星官网后发现,这些版本的三星魔术师存在 CVE-2025-57836 漏洞,可被黑客利用于提权、DLL 劫持,进而获得管理员权限,然后往应用程序目录中放置恶意代码,进而完全操控用户的电脑。
三星官方对此解释道,这些版本的应用程序会在安装过程中创建一个权限过于宽松的临时文件夹,进而允许非管理员用户进行 DLL 劫持并提权。
同时,三星已在 9.0 及更新版本的软件中修复了这一漏洞,并且新版应用还带来了重构的 UI 界面,可以自定义小组件。
